操作审计系统及方法、计算机可读存储介质、电子设备与流程

[0001]
本公开涉及计算机技术领域，特别涉及一种操作审计系统、操作审计方法、计算机可读存储介质及电子设备。


背景技术：

[0002]
系统的正常运行依赖于对该系统中各运维人员的操作审计，操作审计的完善决定了该系统的性能，若系统中存在高风险的操作，将有可能导致系统运行异常。
[0003]
现有的审计方法根据运维岗位及权限，初步确认高风险运维人员作为审计对象，对审计对象的所有操作记录进行逐条审阅，判断是否存在高风险操作。但是，审计对象有限，并且待审阅的记录较多，审计效率低，容易造成漏检。
[0004]
鉴于此，本领域亟需开发一种新的操作审计系统和方法。
[0005]
需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

[0006]
本公开的目的在于提供一种操作审计系统、操作审计方法、计算机可读存储介质及电子设备，进而至少在一定程度上可以提高安全审计的质量和效率。
[0007]
本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0008]
根据本公开的一个方面，提供一种操作审计系统，所述审计系统包括操作指令集模块、日志分析模块和日志显示模块，其中：所述操作指令集模块，用于配置高危操作指令集，所述高危操作指令集包括一个或多个高危操作类别，各所述高危操作类别包括一个或多个高危操作指令；所述日志分析模块，用于接收操作日志，以及读取所述高危操作指令集，并基于所述高危操作指令集对所述操作日志进行分析，以获得所述操作日志的审计结果；所述日志显示模块，用于将所述审计结果与所述操作日志对应的日志信息显示在审计页面。
[0009]
在本公开的一些示例性实施例中，所述日志分析模块包括索引单元、分析单元和结果生成单元，其中：所述索引单元，用于将所述操作日志与所述高危操作指令集中的高危操作指令进行匹配，并根据匹配结果配置所述操作日志的指令标签和类别标签；所述分析单元，用于获取所述操作日志的地址信息，根据所述地址信息配置所述操作日志的系统标签；所述结果生成单元，用于根据所述指令标签、所述类别标签和所述系统标签生成所述审计结果。
[0010]
在本公开的一些示例性实施例中，所述索引单元包括匹配子单元和第一配置子单元，其中：所述匹配子单元，用于将所述操作日志与各所述高危操作指令进行匹配；所述第一配置子单元，用于在所述操作日志与所述高危操作指令相匹配时，获取所述高危操作指令对应的指令标识，以及所述高危操作指令对应的高危操作类别的类别标识，分别根据所
述指令标识和所述类别标识配置所述指令标签和所述类别标签。
[0011]
在本公开的一些示例性实施例中，所述分析单元包括判断子单元和第二配置子单元，其中：用于获取所述操作日志的地址信息，根据所述地址信息配置所述操作日志的系统标签；所述判断子单元，用于判断所述地址信息是否在预设范围内；所述第二配置子单元，用于若所述地址信息在所述预设范围内，则将所述操作日志的系统标签配置为第一系统标签；若所述地址信息不在所述预设范围内，则将所述操作日志的系统标签配置为第二系统标签。
[0012]
在本公开的一些示例性实施例中，所述日志显示模块包括第一显示单元和第二显示单元，其中：所述第一显示单元，用于将所述日志信息显示在所述审计页面，以及将所述操作日志以链接形式显示在所述审计页面；所述第二显示单元，用于将所述指令标签、所述类别标签和所述系统标签显示在所述审计页面。
[0013]
在本公开的一些示例性实施例中，所述审计系统还包括结果检索模块，其中：所述结果检索模块，用于获取输入信息，根据所述输入信息在数据库中查询与所述输入信息对应的操作日志，所述输入信息包括指令标识、类别标识、系统标识、账号信息、地址信息、时间信息中的一个或多个。
[0014]
在本公开的一些示例性实施例中，所述审计系统还包括日志收集模块，其中：所述日志收集模块，用于获取堡垒机管理系统的操作日志，并将所述操作日志发送至所述日志分析模块。
[0015]
根据本公开的一个方面，提供一种操作审计方法，所述操作审计方法包括：接收操作日志，以及读取高危操作指令集，所述高危操作指令集包括一个或多个高危操作指令类别，各所述高危操作指令类别包括一个或多个高危操作指令；将所述操作日志与所述高危操作指令集中的高危操作指令进行匹配，获取与所述操作日志相匹配的高危操作指令对应的指令标识和类别标识，根据所述指令标识和所述类别标识配置所述操作日志的指令标签和类别标签；将与所述操作日志对应的日志信息，以及与所述操作日志对应的所述指令标签和所述类别标签显示在审计页面。
[0016]
根据本公开的一个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现如上述实施例中所述的操作审计方法。
[0017]
根据本公开的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的操作审计方法。
[0018]
由上述技术方案可知，本公开示例性实施例中的操作审计方法及装置、计算机可读存储介质、电子设备至少具备以下优点和积极效果：
[0019]
本公开的操作审计系统包括操作指令集模模块、日志分析模块和日志显示模块，其中，操作指令集模块，用于配置高危操作指令集，高危操作指令集包括一个或多个高危操作类别，各高危操作类别包括一个或多个高危操作指令；日志分析模块，用于接收操作日志，以及读取高危操作指令集，并基于高危操作指令集对操作日志进行分析，以获得操作日志的审计结果；日志显示模块，用于将审计结果与操作日志对应的日志信息显示在审计页面。本公开中的操作审计系统一方面通过配置高危操作指令集，构建了根据高危操作指令进行操作审计的系统，通过以高危操作指令为切入点对所有操作日志进行自动化审计，提
高了审计的全面性和准确率；另一方面能够通过高危操作指令集对操作日志进行分析和显示，快速提取并展示出具有高危操作的日志，从而可以快速并准确地定位到产生高危操作的记录以及执行高危操作的对象，提高了审计的效率，有效控制了安全风险。
[0020]
本公开应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
[0021]
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]
图1示意性示出了根据本公开的一实施例的操作审计系统的架构示意图；
[0023]
图2示意性示出了根据本公开的一实施例的审计页面的界面示意图；
[0024]
图3示意性示出了根据本公开的一实施例的检索界面的界面示意图；
[0025]
图4示意性示出了根据本公开的一实施例的操作审计方法的流程示意图；
[0026]
图5示意性示出了根据本公开的一实施例的电子设备的模块示意图；
[0027]
图6示意性示出了根据本公开的一实施例的程序产品示意图。
具体实施方式
[0028]
现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。
[0029]
此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
[0030]
附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0031]
附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0032]
在本领域的相关技术中，堡垒机管理系统本身有操作日志审计功能，但其功能有限，通常以时间为序，降序展示运维人员的所有操作记录，具体展示的操作记录的标签有协议、起止时间、用户ip、用户账号、设备ip、系统账号、文件大小、命令数等，支持根据起止时间、堡垒机账号、服务器ip进行检索。显然，审计人员无法从大量的堡垒机字符会话运维操作记录中，快速发现高风险事件，以及执行这些操作的人员。目前的做法是，先根据运维岗位及权限，初步确认高风险运维人员作为审计对象，然后对这些人员的所有操作记录进行
逐条审阅，当发现执行高风险指令时，再结合日志上下文的运维操作，判断是否存在高风险事件。现有技术中存在两个问题，一是有可能存在高风险操作的人员没有被列入高风险人员名单之中；二是待审阅的记录较多，人工逐条审阅效率很低，并且存在漏检的可能。
[0033]
基于相关技术中存在的问题，本示例性实施例首先提出了一种操作审计系统。图1示出了本示例性实施例所提供的操作审计系统的架构示意图，如图1所示，该操作审计系统100可以包括操作指令集模块110、日志分析模块120和日志显示模块130，其中：
[0034]
操作指令集模块110，用于配置高危操作指令集，高危操作指令集包括一个或多个高危操作类别，各高危操作类别包括一个或多个高危操作指令；
[0035]
日志分析模块120，用于接收操作日志，以及读取高危操作指令集，并基于高危操作指令集对操作日志进行分析，以获得操作日志的审计结果；
[0036]
日志显示模块130，用于将审计结果与操作日志对应的日志信息显示在审计页面。
[0037]
本公开示例性实施方式提供的操作审计系统，一方面通过配置高危操作指令集，构建了根据高危操作指令进行操作审计的系统，通过以高危操作指令为切入点对所有操作日志进行自动化审计，提高了审计的全面性和准确率；另一方面能够通过高危操作指令集对操作日志进行分析和显示，快速提取并展示出具有高危操作的日志，从而可以快速并准确地定位到产生高危操作的记录以及执行高危操作的对象，提高了审计的效率，有效控制了安全风险。
[0038]
为了使本公开的技术方案更清晰，接下来对操作审计系统的细节进行说明。
[0039]
操作指令集模块110，用于配置高危操作指令集，高危操作指令集包括一个或多个高危操作类别，各高危操作类别包括一个或多个高危操作指令。
[0040]
在本公开的示例性实施例中，高危操作类别包括类别标识，高危操作指令包括指令标识，表1示出了高危操作指令集的结构示意图，在该高危操作指令集中，高危操作类别包括sql全表搜索、sql授权、远程访问生产、远程拷贝、外发邮件、文件删除、卸载分区。其中，sql全表搜索这一高危操作类别包括select*高危操作指令；sql授权这一高危操作类别包括grant all privileges、flush privileges高危操作指令；远程访问生产这一高危操作类别包括ssh、telnet高危操作指令；远程拷贝这一高危操作类别包括scp高危操作指令；外发邮件这一高危操作类别包括mail、mailx、mailto、mutt、mpack、sendmail、ssmtp高危操作指令；文件删除这一高危操作类别包括rm-rf、rm-rf/、rm-rf*高危操作指令；卸载分区这一高危操作类别包括umount高危操作指令。
[0041]
表1高危操作指令集
[0042]
序号高危操作类别高危操作指令1sql全表搜索select*2sql授权grant all privileges；flush privileges3远程访问生产ssh；telnet4远程拷贝scp5外发邮件mail；mailx；mailto；mutt；mpack；sendmail；ssmtp6文件删除rm-rf；rm-rf/；rm-rf*7卸载分区umount
[0043]
具体地，操作指令集模块110包括初始化单元、更改单元、删除单元。
[0044]
在本公开的示例性实施例中，初始化单元用于接收初始化高危操作指令集，并将该初始化高危操作指令集存储在指令集数据库中。其中，该初始化高危操作指令集可以是审计人员根据经验或实际情况进行配置。
[0045]
在本公开的示例性实施例中，更改单元用于接收针对高危操作指令集的更改请求，该更改请求可以是添加请求，添加请求包括新的高危操作指令的指令标识，以及该新的高危操作指令的高危操作类别的类别标识，将该新的高危操作指令的指令标识和类别标识对饮添加至高危操作指令集中。
[0046]
在本公开的示例性实施例中，删除单元用于接收针对高危操作指令集的删除请求，该删除请求包括高危操作指令的指令标识，根据该删除请求中的指令标识在高危操作指令集中删除该指令标识。
[0047]
日志分析模块120，用于接收操作日志，以及读取高危操作指令集，并基于高危操作指令集对操作日志进行分析，以获得操作日志的审计结果。
[0048]
具体地，日志分析模块包括索引单元、分析单元和结果生成单元。
[0049]
索引单元，用于将操作日志与高危操作指令集中的高危操作指令进行匹配，并根据匹配结果配置操作日志的指令标签和类别标签。
[0050]
在本公开的示例性实施例中，索引单元包括匹配子单元和第一配置子单元。其中：匹配子单元，用于将操作日志与各高危操作指令进行匹配；第一配置子单元，用于在操作日志与高危操作指令相匹配时，获取高危操作指令对应的指令标识，以及高危操作指令对应的高危操作类别的类别标识，分别根据指令标识和类别标识配置指令标签和类别标签。
[0051]
具体地，该操作日志与高危操作指令集中的各高危操作指令进行匹配，获取与操作日志相匹配的高危操作指令对应的指令标识和类别标识，其中，与该操作日志对应的指令标识和类别标识可以是一个，还可以是多个，本公开对此不做具体限定。
[0052]
在本公开的示例性实施例中，分别根据一个或多个指令标识和类别标识配置指令标签和类别标签，即根据指令标识和类别标识对操作日志打上指令标签和类别标签。
[0053]
另外，对于远程访问生产等高危操作类别，不能直接根据高危操作指令进行标记，还需要根据分析单元对操作日志进行分析，比如，操作日志中包含“ssh-p 22 deepin2@192.168.56.132”，匹配到高危操作指令集中的高危操作指令ssh，则先根据指令标识ssh对操作日志打上指令标签。ssh只是远程访问，是否属于远程访问生产这一高危操作类别，还需要根据ssh远程的ip地址进行判断，若该ip地址在测试网段，则不属于远程访问生产类别，不做标记。
[0054]
分析单元，用于获取操作日志的地址信息，根据地址信息配置操作日志的系统标签。
[0055]
在本公开的示例性实施例中，分析单元包括判断子单元和第二配置子单元，其中：用于获取操作日志的地址信息，根据地址信息配置操作日志的系统标签；判断子单元，用于判断地址信息是否在预设范围内；第二配置子单元，用于若地址信息在预设范围内，则将操作日志的系统标签配置为第一系统标签；若地址信息不在预设范围内，则将操作日志的系统标签配置为第二系统标签。
[0056]
其中，该地址信息可以是设备ip，该预设范围可以根据实际情况进行设定，本公开对此不作具体限定。第一系统和第二系统分别可以是生产系统或测试系统，若第一系统是
生产系统，则第二系统是测试系统；若第一系统是测试系统，则第二系统是生产系统。第一系统和第二系统和类型和预设范围相对应，若预设范围为生产网段，则第一系统为生产系统，第二系统为测试系统；若预设范围为测试网段，则第一系统为测试系统，第二系统为生产系统。
[0057]
举例而言，预设网段可以通过网络运维人员对网段进行网段规划，将生产环境和测试环境做了网络隔离，可根据具体的设备ip地址区分出设备所在网络是生产网段还是测试网段。
[0058]
结果生成单元，用于根据指令标签、类别标签和系统标签生成审计结果。
[0059]
在本公开的示例性实施例中，表2示出了操作日志的审计结果，如表2所示，在操作日志前打上指令标签、类别标签和系统标签生成该审计结果，将该审计结果保存在本地数据库中。其中，该指令标签、类别标签和系统标签的顺序在此不作具体限定。
[0060]
表2操作日志的审计结果审计结果
[0061]
系统标签类别标签指令标签操作日志
[0062]
日志显示模块130，用于将审计结果与操作日志对应的日志信息显示在审计页面。
[0063]
具体地，日志显示模块包括第一显示单元和第二显示单元，其中：第一显示单元，用于将日志信息显示在审计页面，以及将操作日志以链接形式显示在审计页面；第二显示单元，用于将指令标签、类别标签和系统标签显示在审计页面。
[0064]
在本公开的示例性实施例中，日志信息包括操作日志对应的开始时间、结束时间、用户ip、用户账号、设备ip、系统账号、文件大小、命令数、协议等，还可以将操作日志的具体内容以链接的形式显示在审计页面中。
[0065]
举例而言，图2示出了审计页面的界面示意图，如图2所示，在该审计页面，展示操作日志的日志信息、指令标签、类别标签、系统标签、操作日志。其中，操作日志以链接形式展示在详细命令查找这一栏。
[0066]
审计系统还包括结果检索模块，其中：结果检索模块，用于获取输入信息，根据输入信息在数据库中查询与输入信息对应的操作日志，输入信息包括指令标识、类别标识、系统标识、账号信息、地址信息、时间信息中的一个或多个。比如，该指令标识可以是任一高危操作指令对应的指令标识，类别标识可以是任一高危操作类别对应的类别标识，系统标识可以是生产系统或测试系统，账号信息可以是用户账号，地址信息可以是设备ip，时间信息可以是日期范围或时间段范围等，
[0067]
举例而言，图3示出了该结果检索模块的检索界面的界面示意图，如图3所示，在该结果检索模块的显示界面，该显示界面包括日期范围、时间段范围、用户账号、设备ip、系统类型、高危操作类别、高危操作指令等检索条件，该包括查询按钮和导出按钮。其中，上述检索条件可以通过审计人员直接输入信息进行检索，还可以通过审计人员对待选择按钮进行选择以输入检索条件，本公开对此不作具体限定。
[0068]
审计系统还包括日志收集模块，其中：日志收集模块，用于获取堡垒机管理系统的操作日志，并将操作日志发送至日志分析模块。
[0069]
应当注意，尽管在上文详细描述中提及了用于执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或
者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0070]
以下介绍本公开的方法实施例，可以应用于本公开上述的操作审计系统。对于本公开方法实施例中未披露的细节，请参照本公开上述的操作审计系统的实施例。
[0071]
图4示意性示出了根据本公开的一个实施例的操作审计方法的的流程示意图，参照图4所示，该操作审计方法至少包括以下步骤：
[0072]
步骤s410：接收操作日志，以及读取高危操作指令集，高危操作指令集包括一个或多个高危操作指令类别，各高危操作指令类别包括一个或多个高危操作指令；
[0073]
步骤s420：将操作日志与高危操作指令集中的高危操作指令进行匹配，获取与操作日志相匹配的高危操作指令对应的指令标识和类别标识，根据指令标识和类别标识配置操作日志的指令标签和类别标签；
[0074]
步骤s430：将与操作日志对应的日志信息，以及与操作日志对应的指令标签和类别标签显示在审计页面。
[0075]
在本公开的示例性实施例中，该操作审计方法还可以获取操作日志的地址信息，根据地址信息配置操作日志的系统标签，并将系统标签显示在审计页面。
[0076]
在本公开的示例性实施例中，该操作审计方法还可以判断地址信息是否在预设范围内，若地址信息在预设范围内，则将操作日志的系统标签配置为第一系统标签；若地址信息不再预设范围内，则将操作日志的系统标签配置为第二系统标签。
[0077]
在本公开的示例性实施例中，该操作审计方法还可以获取输入信息，根据输入信息在数据库中查询与输入信息对应的操作日志，其中，输入信息包括指令标识、类别标识、系统标识、账号信息、地址信息、时间信息中的一个或多个。
[0078]
需要说明的是，本公开实施例所提供的操作审计方法一般由具有计算功能的处理器执行，其中，该处理器可以包括终端设备，也可以包括服务器，还可以是终端设备和服务器组合而成的具有计算功能的处理器，本公开对此不做具体限定。
[0079]
上述各操作审计方法的具体细节已经在对应的操作审计系统中进行了详细的描述，因此此处不再赘述。
[0080]
本领域技术人员可以理解实现上述实施方式的全部或部分步骤被实现为由cpu执行的计算机程序。在该计算机程序被cpu执行时，执行本发明提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中，该存储介质可以是只读存储器，磁盘或光盘等。
[0081]
此外，需要注意的是，上述附图仅是根据本发明示例性实施方式的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
[0082]
在本公开的示例性实施例中，还提供了一种能够实现上述方法的电子设备。
[0083]
所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。
[0084]
下面参照图5来描述根据本发明的这种实施方式的电子设备500。图5显示的电子
设备500仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
[0085]
如图5所示，电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于：上述至少一个处理单元510、上述至少一个存储单元520、连接不同系统组件(包括存储单元520和处理单元510)的总线530、显示单元540。
[0086]
其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元510执行，使得所述处理单元510执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元510可以执行如图4中所示的步骤s410，接收操作日志，以及读取高危操作指令集，高危操作指令集包括一个或多个高危操作指令类别，各高危操作指令类别包括一个或多个高危操作指令；步骤s420，将操作日志与高危操作指令集中的高危操作指令进行匹配，获取与操作日志相匹配的高危操作指令对应的指令标识和类别标识，根据指令标识和类别标识配置操作日志的指令标签和类别标签；步骤s430，将与操作日志对应的日志信息，以及与操作日志对应的指令标签和类别标签显示在审计页面。
[0087]
存储单元520可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)5201和/或高速缓存存储单元5202，还可以进一步包括只读存储单元(rom)5203。
[0088]
存储单元520还可以包括具有一组(至少一个)程序模块5205的程序/实用工具5204，这样的程序模块5205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
[0089]
总线530可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
[0090]
电子设备500也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得观众能与该电子设备500交互的设备通信，和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口550进行。并且，电子设备500还可以通过网络适配器560与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器560通过总线530与电子设备500的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备500使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
[0091]
通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
[0092]
在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发
明各种示例性实施方式的步骤。
[0093]
参考图6所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品600，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0094]
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
[0095]
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0096]
可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
[0097]
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
[0098]
此外，上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
[0099]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。
[0100]
应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限。